(aangescherpt voor AVG/GDPR richtlijn mei 2018)
1. Aanleiding
Leadhunter werkt met vertrouwelijke gegevens van opdrachtgevers en is zich terdege bewust van de
verantwoordelijkheid die dit geeft. Iedere medewerker tekent bij de start van het dienstverband (hetzij
rechtstreeks of via een inlener) direct een geheimhoudingsovereenkomst. De van de opdrachtgever
ontvangen en verwerkte data wordt opgeslagen op Europese servers en bewerkt via een beveiligde
verbinding (https). Ook wordt bij iedere opdracht het ‘need-to-know’ principe gehanteerd: de
informatie van de opdrachtgever en de betreffende opdracht is alleen zichtbaar voor de medewerkers
die daar op dat moment aan werken. Onze opdrachtgevers betrekken ons in hun commerciële
activiteiten en dat vraagt om een wederzijds vertrouwen. Dat vertrouwen willen we graag behouden
door de aangeleverde en verzamelde gegevens goed te beschermen.
Sinds de AVG/GDPR is hier nog een dimensie aan toegevoegd: we willen ook zorgvuldig omgaan met
de persoonsgegevens die we verzamelen van prospects (mogelijke klanten) voor onze opdrachtgevers.
We hebben daarom ons privacy-beleid aangepast om te voldoen aan de eisen die de wetgever stelt
aan bewaarbeleid, organisatie, vastlegging en het ‘recht om vergeten te worden’.
Ook de vastlegging van personeelsgegevens is onderhavig aan deze nieuwe wetgeving (medewerkers
Leadhunter). Uiteraard is daar ook rekening mee gehouden in deze update van ons privacybeleid.
2. Algemeen
Leadhunter doet niet aan profiling op persoonsniveau, stuurt geen bulkmails en verkoopt geen
databases met bedrijfsgegevens. Verder werkt Leadhunter uitsluitend Business-to-Business, we doen
geen acquisitie richting consumenten.
De enige persoonsgegevens die we verwerken zijn die van contactpersonen binnen de bedrijven die
we benaderen uit naam van onze opdrachtgevers. En uiteraard de directe contactgegevens van onze
opdrachtgevers zelf en van de mensen die werken binnen Leadhunter. De interne regels hiervoor zijn
in lijn gebracht met de vereisten uit de AVG/GDPR.
3. Bewaarplaats en beveiliging databases
Leadhunter werkt volledig in de cloud. Dit betekent dat er geen lokale data is opgeslagen op de
werkplekken van de medewerkers. Alle systemen draaien op Europese servers die zijn gecertificeerd
volgens ISO 27001 en dedicated zijn voor de Leadhunter-toepassing. De verbinding tussen werkplek
en server loopt via een beveiligde en versleutelde internetverbinding (https).
Een door de opdrachtgever geüploade database is in zijn geheel alleen in te zien door de
opdrachtgever, door de interne opdrachtbegeleider van Leadhunter en door de systeembeheerder.
De overige medewerkers werken wel in de database, maar krijgen alleen die gegevens te zien waar ze
daadwerkelijk aan werken op dat moment. Van alle raadplegingen wordt een logbestand gemaakt.
De opdrachtgever kan te allen tijde zijn/haar eigen database inzien, downloaden, aanpassen of
verwijderen uit de systemen van Leadhunter.
4. Verschillende soorten data en bewaarbeleid
Het grootste deel van de data die Leadhunter vastlegt is niet persoons-herleidbaar, een deel is dat
echter wel. Ook is er informatie die voor alle opdrachtgevers wordt gebruikt en er is informatie die
opdracht-specifiek is. Er is dan ook een verschillend privacy-beleid voor verschillende soorten data.
4.1. Algemene bedrijfsgegevens:
Algemeen beschikbare informatie zoals NAWT, website, branche, aantal FTE, etc.
De algemene bedrijfsgegevens die een opdrachtgever uploadt worden gecrossd met de
al aanwezige algemene gegevens over deze bedrijven uit andere opdrachten. Eventuele
omissies en fouten worden op die manier direct gecorrigeerd (bijvoorbeeld een bedrijf
dat is verhuisd, van naam is veranderd of niet meer bestaat)
Deze algemene gegevens worden actief gecontroleerd en zo nodig aangepast door de
call-agents van Leadhunter. Indien ouder dan 6 maanden dan krijgt de call-agent daarvan
een melding en het verzoek de gegevens te verifiëren en/of aan te passen
Deze algemene gegevens hebben geen bewaartermijn (worden niet automatisch
verwijderd), alleen een controle termijn: na 6 maanden een melding om te controleren
Indien de opdrachtgever zijn database weer downloadt krijgt hij/zij de meest actuele
stand van zaken terug; eventuele aanpassingen/aanvullingen zijn verwerkt
4.2. Persoons-herleidbare gegevens:
Naam van een contactpersoon, direct mailadres, direct telefoonnummer, etc.
Deze gegevens vallen onder de AVG en er moet derhalve een grondslag zijn voor het
opslaan en verwerken van deze gegevens. De AVG kent hiervoor 6 grondslagen:
o Toestemming
o Overeenkomst
o Wettelijke verplichting
o Vitale belangen
o Algemeen belang / taak openbaar gezag
o Gerechtvaardigd belang
Onder gerechtvaardigd belang valt binnen de kaders van de AVG: ‘Marketing’. Zie
overweging 47 van de AVG: “De verwerking van persoonsgegevens ten behoeve van
direct marketing kan worden beschouwd als uitgevoerd met het oog op een
gerechtvaardigd belang”
De persoons-herleidbare gegevens die een opdrachtgever upload worden gecrossd met
de al aanwezige gegevens uit andere opdrachten. Eventuele omissies en fouten worden
op die manier direct gecorrigeerd (bijvoorbeeld een aangepaste functienaam, of ander
mailadres). Indien iemand uit dienst blijkt te zijn worden de gegevens direct verwijderd
Deze persoons-herleidbare gegevens worden actief gemonitord door de call-agents van
Leadhunter. Indien ouder dan 6 maanden dan krijgt de call-agent daarvan een melding
en het verzoek de gegevens te controleren voor gebruik
Deze persoons-herleidbare gegevens worden na 6 maanden aangemerkt voor controle
(call-agent mag dit gegeven niet gebruiken zonder te verifiëren). De bewaartermijn van
ongecontroleerde gegevens is 12 maanden (6 maanden na aanmerking voor controle),
daarna worden deze, indien niet gecontroleerd, automatisch verwijderd
Indien de opdrachtgever zijn database weer downloadt krijgt hij/zij de meest actuele
stand van zaken terug; eventuele aanpassingen/aanvullingen zijn verwerkt, verwijderde
gegevens zijn ook in die download verwijderd
4.3. Gespreksnotities:
Van ieder gesprek uit naam van onze opdrachtgever wordt een notitie gemaakt
Deze gespreksnotities zijn schriftelijk (geen geluidsopnames), statisch (niet
doorzoekbaar) en worden niet gebruikt voor profiling. De notities dienen louter als
naslagwerk voor de opdrachtgever om de voortgang en resultaten van de opdracht na te
kunnen lezen. En als bewijs van Leadhunter voor geleverde diensten. In de tekst van de
gespreksverslagen kunnen namen van personen voorkomen. De gespreksverslagen zijn
sorteerbaar op bedrijfsnaam, resultaat en op datum, niet op inhoud (i.e.: niet op
eventuele persoonsnaam of functie)
De gespreksverslagen hebben geen bewaartermijn (worden niet automatisch
verwijderd). De opdrachtgever kan de opdracht verwijderen, dan worden ook de
gespreksverslagen verwijderd
Deze gespreksnotities zijn alleen zichtbaar voor de opdrachtgever waarvoor deze
gemaakt zijn, voor de betreffende opdrachtbegeleider, voor de systeembeheerder en
voor de call-agents die op de opdracht werken. Na afronding van de opdracht wordt de
opdracht ‘niet actief’ gezet en zijn de gespreksverslagen niet meer zichtbaar voor de call-
agents. De opdrachtgever kan ook van niet actieve opdrachten nog altijd een download
maken van de betreffende database inclusief de gespreksverslagen
5. Verwerkersovereenkomst
Voor iedere nieuwe opdracht die een opdrachtgever aan Leadhunter verstrekt wordt een nieuwe
verwerkersovereenkomst aangegaan. In deze overeenkomst is vastgelegd hoe Leadhunter met de
aangeleverde persoonsgegevens omgaat. Middels het aangaan van deze verwerkersovereenkomst
geeft de opdrachtgever toestemming aan de medewerkers van Leadhunter om de betreffende
prospects uit zijn/haar naam te benaderen binnen de vastgelegde randvoorwaarden van de opdracht.
6. Contactgegevens van opdrachtgevers
Op grond van ‘overeenkomst’ worden gegevens vastgelegd van contactpersonen bij de
opdrachtgevers van Leadhunter. Te denken valt aan naam, functie, emailadres, direct
telefoonnummer, social-media accounts en verdere persoonlijke gegevens die omwille van de
samenwerking van nut kunnen zijn. Ook na het aflopen van een opdracht worden deze gegevens
bewaard. Deze gegevens zijn inzichtelijk voor alle opdrachtbegeleiders binnen Leadhunter, voor de
systeembeheerder en bij actieve opdrachten ook voor de op die opdracht ingeplande call-agents.
7. Recht op inzage, rectificatie en vergetelheid
Ieder persoon die reden heeft om aan te nemen dat Leadhunter persoonlijke gegevens van hem of
haar in de database heeft opgeslagen kan vragen om inzage hierin. Dit geschiedt door middel van het
daarvoor beschikbare formulier op de website waarna de authenticiteit van de vraag zal worden
onderzocht en de aanvrager binnen 14 dagen een antwoord krijgt op de gestelde vraag. De aanvrager
heeft recht om de gegevens bij bewezen onjuistheid aan te laten passen of uit de database te laten
verwijderen. Indien het gegevens betreft die Leadhunter onder handen heeft voor een opdrachtgever
dan zal ook deze worden geïnformeerd over het verwijderen van de betreffende gegevens uit de
Leadhunter database met het verzoek deze persoon ook voor toekomstige opdrachten uit te schrijven.
8. Uitbesteed werk
Indien Leadhunter werk uitbesteedt aan derden en daarbij noodzakelijkerwijs sprake is van
uitwisseling van persoonsgegevens, dan wordt hiervoor een verwerkersovereenkomst opgesteld. De
bewaartermijnen en voorwaarden in deze overeenkomst zullen nooit ruimer kunnen zijn dan de
termijnen die Leadhunter in de eigen procedures en overeenkomsten heeft vastgelegd.
9. Verwerking van gegevens van Leadhunter-werknemers en sollicitanten
Van alle medewerkers die direct of indirect voor Leadhunter werken worden persoonsgegevens
opgeslagen voor de correcte verwerking van de uren/lonen. Ook kunnen verslagen worden opgeslagen
over het functioneren van de medewerker (M/V) alsook notities van eventuele gesprekken. Deze
worden bewaard tot 5 jaar na uitdiensttreding en zijn alleen zichtbaar voor de bestuurders van de
Coöperatie Leadhunter.
In geval de loonverwerking is uitbesteed dan zal Leadhunter met de verwerker van deze gegevens een
verwerkersovereenkomst aangaan waarin de privacy van de medewerkers wordt gewaarborgd. De
verwerker zelf zal zich kenbaar maken bij de betreffende medewerker en desgevraagd toelichting
geven op het bewaarbeleid van de onderhavige gegevens.
De mails die de medewerkers versturen via het Leadhunter mailsysteem worden geacht louter zakelijk
te zijn (de mailboxen @serviceafdeling.nl en @leadhunter.nl zijn niet bedoeld voor persoonlijke mails
danwel privé mailverkeer). Deze mails kunnen door de opdrachtbegeleider, de interne coach en de
systeembeheerder worden ingezien voor coachings- of opvolgings doeleinden. Dit mailverkeer wordt
gezien als zakelijk verkeer uit naam van Leadhunter en kent daardoor geen bewaartermijn. Mocht een
mail per ongeluk toch persoonlijke informatie bevatten die de medewerker liever verwijderd wil zien,
dan kan hij/zij zich daarvoor melden bij het bestuur van de Coöperatie Leadhunter U.A.
De gegevens van sollicitanten worden bewaard tot één jaar na afwijzing van de kandidaat. Bij aangaan
van een dienstverband of samenwerking worden de door de sollicitant aangeleverde informatie en de
verslagen van de gevoerde gesprekken toegevoegd aan het personeelsdossier en geldt bovengenoemd
bewaarbeleid.
10. Aanspreekpunt binnen Leadhunter
Vanwege de beperkte omvang van de opgeslagen persoonsgegevens en het niet gericht zijn op
profiling, verkopen van databases en/of het benaderen van consumenten is geen separate
Functionaris Gegevensverwerking (DPO) aangesteld. Voor vragen kan men zich wenden tot de
bestuurder van de Coöperatie Leadhunter U.A.: dhr. A.M. Brouwer (telefoon: 088-0039888, mail:
anton@leadhunter.nl, postadres: Goese Dieplaan 97, 4463LA Goes)